No idsummit, primeiro evento próprio da idwall, especialistas de diversos setores se reuniram no Google Campus em São Paulo para discutir os rumos da identidade e da segurança digital, baseando-se nas atuais e nas novas regulamentações, como a LGPD, e no futuro da própria confiança.
Entre a abertura do COO Raphael Melo e o encerramento, em que o CEO Lincoln Ando apresentou o novo produto da empresa, os especialistas participaram de painéis em que discutiram assuntos relevantes e tendências das áreas abordadas, como a importância de colocar o cliente no centro dos processos e as incertezas que cercam a LGPD.
A inovação como alavanca das regulamentações (e vice-versa)
No primeiro painel, Lincoln conversou com Jackson Gomes, especialista em bancos digitais e ex-CEO do Banco Original — que, além de ser o primeiro banco digital do Brasil, também foi onde os fundadores da idwall começaram a pensar sobre validação de identidade.
Antes dessa empreitada, o ex-CEO já somava trinta anos de experiência, ao longo dos quais identificou que os bancos se desenvolvem com base em “capital, estabilidade econômica e tecnologia”. Para ele, isso mostra “o desenvolvimento dos bancos do Brasil.”
Enquanto isso, as regulamentações têm tanto o papel de alavancar a inovação quanto de adaptar-se a ela. Jackson destaca que, quando o Banco Original começou a trabalhar com abertura e fechamento online de contas, ainda não havia normas específicas sobre isso. Provar que era possível digitalizar esse processo foi o maior desafio do Original.
Jackson conseguiu mostrar ao Banco Central que o gerenciamento online da conta era “de três a quatro vezes mais seguro do que em uma agência”. O Banco Central percebeu isso e, segundo o ex-CEO, “editou uma norma que era basicamente uma cópia do nosso processo”. Ele destaca que é fundamental ter em mente que a empresa “está trazendo mais segurança para o sistema e ajudando a melhorar a legislação, e não ao contrário”.
O co-fundador da idwall, Lincoln Ando, acrescenta que “trazer mais segurança não quer dizer necessariamente ter um sistema de segurança perfeito”. Jackson concorda e diz ainda que “ser melhor do que o que existe já basta. O aprimoramento vem todo dia.”
“Em alguns casos, a regulamentação pode fazer com que os players se movimentem”, diz ele. “A geração de valor dentro da indústria bancária vai mudar muito nos próximos anos.”
Os desafios e a importância de ser compliant
De certa forma, a LGPD é um exemplo de regulamentação que chegou em um momento anterior à inovação coordenada pela privacidade e pela segurança. É o que acredita João Mendes, Head of Legal da idwall, que participou do painel Hackeando compliances ao lado de Renata Feijó, diretora jurídica do GuiaBolso; Daniel Arbix, legal director do Google; e Cristina Sleiman, presidente da Comissão de Educação Digital da OAB/SP.
Para Renata, “quem tem que estar no centro é o consumidor. Ele tem o direito de saber como aquela informação dele está sendo utilizada e se é protegida”. Daniel acredita que a LGPD vai afetar cada mercado de forma distinta. “Algumas empresas já estão acostumadas a lidar com normas do tipo, enquanto para outras é uma novidade total.”
Cristina destaca que “alguns gestores entendiam que, se não tem uma lei específica, a gente pode fazer o que quer. Mas não é bem por aí, pois existe a responsabilidade civil também. Independentemente da LGPD, se você causa dano a alguém, tem que arcar com esse dano.”
Daniel aponta que é importante que as empresas abracem o papel de difundir boas práticas e de compartilhar os seus fracassos e aprendizados “para o bem da sociedade”. Renata acrescenta que “a empresa não está representando só um CNPJ, mas vários CPFs. Não existe legislar para uma só pessoa. O lugar de fala não só pode, como deve ser ocupado por empresas sérias para ajudar nossa democracia a ser cada vez melhor.”
Em organizações como o GuiaBolso e o Google, implementar a LGPD vai ser relativamente fácil, pois elas já seguem avidamente os processos de compliance. Mas, para muitas outras companhias, “vai ser complicadíssimo”. Isso acontece especialmente por causa da falta, até então, de uma entidade nacional para regulamentar a LGPD. Além disso, Daniel destaca os “muitos pontos que estão em aberto” e até mesmo os “erros grosseiros” na Lei.
Especialmente nesse momento de adaptação, a transparência e a clareza para com o consumidor são imprescindíveis. “Não adianta informar só no termo de uso”, declara Cristina. Complementando, Renata opina que “o usuário tem que ser bem informado. Há uma necessidade de comprometimento muito grande, mas também há oportunidades de construir esse relacionamento”. Cada empresa deve escolher qual caminho vai seguir.
Os especialistas concordam que ser compliant é algo intrínseco à reputação da empresa. “A forma com que você faz negócio diz muito sobre a empresa, e isso vai construindo a sua reputação”, explica Renata. Ela diz que “empresas em compliance tendem a ter um valor maior e a serem companhias mais sustentáveis.”
As empresas que não quiserem arcar com os custos do período de implementação estão sujeitas a terem que designar um valor ainda mais alto pagando as multas listadas na LGPD. Mas o pagamento real vai ser ainda maior — “Não vai ser só o dinheiro; a reputação irá embora junto”, destaca Cristina. “Quando acontecer, vai ser um escândalo e vai ser pego como exemplo.”
Como o Google aplica o compliance desde o início dos processos
Para Daniel Arbix, legal director do Google, “é um problema para as pessoas não saberem porque os dados delas estão sendo coletados”. Na experiência dele, “a confiança é fundamental para os usuários do Google”. A empresa valoriza isso e quer que “as pessoas estejam tranquilas ao subirem ou consumirem os conteúdos da plataforma”.
Cada produto passa por um processo de revisão de privacidade, em que a equipe busca entender tudo o que futuramente pode dar errado com ele. “É o pre-mortem”, brinca Daniel. É preciso “pensar na privacidade desde o momento zero, no desenvolvimento do produto. Isso influencia na abordagem diferenciada de mercado”, afirma ele.
O Google trabalha sob quatro pilares na privacidade de dados:
1. Escolha
A empresa quer que os usuários façam escolhas sobre seus próprios dados.
2. Controle
O usuário sabe claramente que há um trade off e recebe informações sobre o que elas podem ou não obter de acordo com os dados cedidos. Se ele não quiser que o Google tenha acesso a certas informações, por exemplo, pode passar a receber anúncios desalinhados ao perfil e interesses dele.
3. Transparência
Os comunicados do Google são em uma linguagem acessível, sem blocos enormes de texto que o usuário não leria. Também há investimentos altos em comunicação multimídia.
4. Segurança
O Google investe com força nesse quesito pois, sem isso, todo mundo está vulnerável.
A segurança como investimento
O último painel do idsummit reuniu Rodrigo Dantas, fundador da Vindi; Gisele Truzzi, advogada especializada em Direito Digital da Truzzi Advogados; e Dorival Dourado, presidente da Vector Inovação e Tecnologia e ex-COO do Serasa. A conversa foi mediada por José Estan, Head of Sales da idwall.
Gisele destaca que “as empresas ainda não enxergam a segurança como investimento, e sim como despesa. Mas tem que ser um investimento”. Afinal, como diz ela, “mesmo no mundo digital, não existe nada 100% seguro. Ainda corremos muitos riscos e sempre vamos correr. A ideia é minimizar esses riscos, pois nosso capital hoje em dia está nos dados”.
Foi discutida também a importância de que as normas e leis que regem a tecnologia e a segurança digital abordem não apenas as possibilidades atuais, mas que também tenham o cuidado de deixar uma abertura para o que pode vir a se tornar possível. Com isso, Gisele acredita que “a Lei consegue transportar a inovação desejada pela equipe de tecnologia para a realidade de uma empresa.”
Quer saber mais sobre tudo o que rolou no idsummit? Assista à cobertura completa do evento!
Entenda melhor os produtos da idwall e como podemos fortalecer e melhorar os seus processos de onboarding e validação de identidade! Entre em contato com um de nossos especialistas através do formulário abaixo: